Siber Güvenlik Haberleri

06.05.2026 16:00 The Hacker News US

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 12:13 The Hacker News US

Google'ın Android Uygulamaları Tedarik Zinciri Saldırılarını Durdurmak İçin Kamu Doğrulaması Alıyor

Google, Android için genişletilmiş Binary Transparency'i tanıttı. Bu sistem, kullanıcıların cihazlarındaki Google uygulamalarının güvenliğini sağlamak için bir kamu defteri oluşturuyor.

06.05.2026 11:34 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

Siber güvenlik araştırmacıları, CloudZ RAT ve Pheno eklentisinin kullanıldığı bir siber saldırı hakkında detaylar paylaştı. Bu saldırının amacı, kurbanların kimlik bilgilerini ve tek kullanımlık şifrelerini çalmaktı.

vulnerability 85

TR-26-0178 (D Link DI-8100 Güvenlik Bildirimi)

D-Link'in DI-8100 ürününde güvenlik zafiyetleri bulunmuştur. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

06.05.2026 08:53 USOM Incidents (API) TR

vulnerability 85

TR-26-0174 (Apache Çoklu Ürün Güvenlik Bildirimi)

Apache ürünlerinde tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırı yapma ihtimalini artırmaktadır. İlgili CVE kodları CVE-2026-43869 ve CVE-2026-28780 olarak belirtilmiştir.

06.05.2026 08:27 USOM Incidents (API) TR

cyberwar 85

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

Hindistan, yapay zeka destekli saldırıların artabileceği ihtimaline karşı siber güvenlikte kırmızı alarm durumu ilan etti. Regülatör, piyasa oyuncularının yeni stratejiler geliştirmelerini ve siber güvenlik temel ilkelerine odaklanmalarını öneriyor.

06.05.2026 05:32 The Register Security GB

13.02.2026 06:12 ZDNet Security -

iPhone'da Lockdown Modu nasıl etkinleştirilir - FBI bile giremeyecek

Lockdown Modu, iPhone'unuzu siber saldırılara karşı korur ve FBI gibi adli inceleme araçlarının erişimini engeller. Kullanıcılar, bu modu etkinleştirerek cihazlarını daha güvenli hale getirebilirler.

siber güvenlik iPhone Lockdown Modu

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini İstismar Ediyor

Notepad++'ın resmi barındırma altyapısı, Lotus Blossom adlı devlet destekli bir tehdit grubu tarafından ihlal edildi. Saldırganlar, güncelleme sunucusuna giden trafiği yönlendirdi ve hedef kullanıcıları kötü amaçlı güncellemelerle hedef aldı.

siber güvenlik malware tedarik zinciri

vulnerability 75

Senegal Veri İhlalleri 'Güvenlik Olgunluğu' Eksikliğini Ortaya Çıkarıyor

Senegal hükümetinin ulusal kimlik sistemi oluşturma çabaları, veri güvenliği eksiklikleri nedeniyle tehlikeye girmiş durumda. Uzmanlar, veri toplama teknolojilerine yapılan yatırımların güvenlik yönetimi ile desteklenmediğini vurguluyor.

veri güvenliği siber saldırı veri ihlali

GTIG AI Tehdit İzleyici: Yapay Zeka'nın Saldırgan Kullanımı için Damıtılması, Deneysel Çalışmalar ve (Devam Eden) Entegrasyonu

GTIG, tehdit aktörlerinin yapay zeka entegrasyonunu artırarak saldırı süreçlerini hızlandırdığını ve bu durumun sosyal mühendislik ile zararlı yazılım geliştirmede verimlilik sağladığını bildirdi. Rapor, Kuzey Kore, İran, Çin ve Rusya'nın yapay zekayı nasıl kullandığını vurgulamaktadır.

yapay zeka siber tehdit malware

cyberwar 85

Yüksek Teknoloji Suç Trendleri Raporu 2026: Tedarik Zinciri Saldırılarının Çağı

High-Tech Crime Trends Report 2026, siber suçların tedarik zinciri saldırıları ile nasıl endüstrileştiğini ve bu durumun güvenlik açıklarını nasıl etkilediğini ortaya koyuyor. Rapor, kimlik ve güvenin yeni saldırı yüzeyleri haline geldiğini vurguluyor.

siber suç tedarik zinciri saldırı yüzeyleri

cyberwar 85

Almanya siber düşmanlara saldırı hazırlığında

Alman hükümeti, yabancı hacker ve casuslarla mücadele etmek için siber güvenlik güçlerini yeniden yapılandırıyor. İki yeni yasa taslağı hazırlanıyor.

siber güvenlik Almanya saldırı

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Picus Labs, ransomware'in azalmasıyla birlikte 'sleeperware' adı verilen yeni bir malware türünün ortaya çıktığını ve bu türün saldırganlar tarafından daha fazla kullanılmaya başlandığını belirtiyor. Bu malware, saldırı için uygun zamanı bekleyerek organizasyonları hedef alıyor.

malware siber güvenlik ransomware

vulnerability 85

Kritik BeyondTrust RCE zafiyeti artık saldırılarda istismar ediliyor, yamanız gerekiyor

BeyondTrust Remote Support ve Privileged Remote Access cihazlarında kritik bir ön kimlik doğrulama uzaktan kod yürütme zafiyeti istismar ediliyor. Kullanıcıların bu zafiyete karşı güncellemeleri uygulamaları öneriliyor.

13.02.2026 00:34 BleepingComputer -

siber güvenlik uzaktan kod yürütme zafiyet

hacking 85

Odido büyük bir veri ihlalini doğruladı; 6.2 milyon müşteri etkilendi

Hackerlar, Hollandalı telekom firması Odido'dan 6.2 milyon hesap verisine erişim sağladı. Şirket, saldırının ardından müşteri bilgilerini korumak için önlemler alacağını açıkladı.

12.02.2026 23:02 Security Affairs -

veri ihlali siber saldırı telekom

hacking 85

Saldırganlar, Gemini'yi kopyalamaya çalışırken 100,000'den fazla kez tetikledi, diyor Google

Google, Gemini yapay zeka modelinin kopyalanması için 100,000'den fazla saldırı girişimi olduğunu açıkladı. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

12.02.2026 22:42 Ars Technica -

12.02.2026 22:16 BleepingComputer -

Romanya'nın petrol boru hattı işletmecisi Conpet, saldırıda verilerin çalındığını doğruladı

Conpet S.A., Qilin fidye yazılımı çetesi tarafından gerçekleştirilen bir saldırıda şirket verilerinin çalındığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendirilmektedir.

fidye yazılımı veri hırsızlığı siber güvenlik